ESET раскрыла секреты и ловушки группировки OceanLotus

от: 28-03-2019 13:56 | раздел: Новости

Пример изображения, за которым скрывается SFX-архив

Эксперты антивирусной компании ESET изучили недавние кибератаки хакерской группировки OceanLotus (также известной как APT32 и APT-C-00) и пришли к выводу, что злоумышленники существенно расширили список используемых техник в попытках скрыться от антивирусного ПО.

OceanLotus преимущественно действует в странах Юго-Восточной Азии — Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.
В новой вредоносной кампании киберпреступники использовали уязвимость в Microsoft Office (CVE-2017-11882) с целью фишинговых атак. Для заражения пользователей применялись файлы с двойным расширением и самораспаковывающиеся архивы.

Жертвы OceanLotus получали фишинговые письма, замаскированные под сообщения СМИ о текущих политических событиях. В письмах использовались интригующие имена вложений, связанные с актуальной новостной повесткой.

Открыв вредоносное вложение в виде документа с поддержкой макросов или запустив самораспаковывающийся SFX-архив, замаскированный под обычное изображение, пользователь инициировал установку бэкдора. Получив доступ к системной информации, бэкдор отправлял ее на управляющий C&C-сервер.

Эксперты ESET полагают, что группировка продолжит совершенствовать свои методы, уменьшая шансы обнаружения продуктами безопасности.

Отметим, что решения ESET NOD32 успешно детектируют вредоносное ПО, которое используется OceanLotus в данных кампаниях.

Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Тэги: OceanLotus ESET

И еще об интересном...

Азиатские геймеры подверглись крупной кибератаке

В системах управления производственными процессами Schneider Electric обнаружены серьезные уязвимости

ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины

За первый квартал 2018 года число киберинцидентов выросло на 32%

Итоги второго дня PHDays 8: Games Over

Что случилось в первый день PHDays 8 или "Цифра" наизнанку

Positive Technologies утверждает: социальная инженерия открывает хакерам двери вашей компании

А что вы думаете? Напишите в комментариях!

Кликните на изображение чтобы обновить код, если он неразборчив

В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

Полная версия правил

Самое популярное

Необходимость надежного хранения больших объемов данных из-за стремительного распространения ИИ вызвало огромный спрос на традиционные жесткие диски ...

Android 16 теперь доступен не только для Pixel и Xiaomi

Генеральные директора компаний признали кибербезопасность одним из решающих аспектов для роста бизнеса

Вам удалось сделать предварительный заказ на Switch 2? Тогда приготовьтесь к проблеме переноса данных на него со старой консоли

Правила ЕС о цифровых рынках позволили установить Windows 11 ARM на M2 iPad Air с помощью эмуляции

Проверьте скорость вашего интернета!

Что бывало...

Новости / О разном... / Видео

20 август 2017
Фотограф показал, что будет, если попытаться снять солнечное затмение без

Никогда, повторяем, НИКОГДА не пытайтесь творить подобное со своей фототехникой, если не хотите ее лишиться!

Hard / Планшеты и смартфоны

26 июнь 2020
Realme X3 VS Realme X3 SuperZoom VS Realme X2 Pro: что лучше?

Если в этом году вам "убийц флагманов" не хватит, Realme выставил еще одного. После запуска Realme X3 SuperZoom,